Entendendo os modos de assinatura
Visão geral
O Redtrust oferece várias abordagens de assinatura, dependendo se o processo de assinatura é realizado por um usuário ou por um sistema automatizado. Este documento explica os principais modos de assinatura disponíveis no Redtrust e como cada um se adapta a diferentes casos de uso. Este conteúdo destina-se a qualquer pessoa que deseje entender como o Redtrust gerencia os recursos de assinatura e os adapta a diferentes cenários.
Contexto
Os processos de assinatura digital podem variar bastante dependendo se as assinaturas são iniciadas por usuários ou executadas automaticamente por serviços automatizados.. Algumas organizações dependem exclusivamente de assinaturas interativas, em que os usuários aprovam pessoalmente cada assinatura, enquanto outras implementam assinaturas não assistidas para automatizar processos em larga escala ou sem intervenção do usuário.
O Redtrust atende a essas diferentes necessidades oferecendo modos de assinatura distintos. Cada modo foi projetado para contextos técnicos e operacionais específicos, garantindo que as assinaturas possam ser aplicadas de forma segura e eficiente, independentemente de como ou onde são realizadas.
Assinatura orientada pelo usuário
A assinatura orientada pelo usuário, ou interativa, refere-se a qualquer operação de assinatura que exija a participação direta do usuário. O usuário inicia e confirma a assinatura usando um aplicativo nativo ou local, ou uma interface web, e os documentos assinados são armazenados em seu computador.
O Redtrust oferece dois tipos de assinatura interativa: nativa e baseada na web.
Assinatura nativa
O usuário assina diretamente do dispositivo usando aplicativos como Adobe Acrobat ou AutoFirma, por meio do Redtrust Agent.
A assinatura nativa orientada pelo usuário está disponível em Windows, macOS e iOS.
De acordo com o sistema operacional utilizado para realizar a assinatura, os metadados registrados na auditoria podem variar. No Windows, é mantido um registro do processo e dos parâmetros utilizados e, em alguns casos, do nome do documento assinado. No macOS e no iOS, são registrados apenas os elementos essenciais, como data e hora, usuário e certificado.
Assinatura baseada na web
Quando não é necessário um aplicativo nativo, os usuários podem assinar documentos por meio de uma interface web.
O Redtrust oferece as seguintes duas opções, dependendo da complexidade do processo de assinatura.
Signtrust
O Signtrust é o serviço de assinatura baseado na web do Redtrust. Ele permite que os usuários assinem documentos diretamente do navegador, sem instalar nenhum software local. O Signtrust também pode ser integrado ao SharePoint para criar fluxos de assinatura internos que funcionam totalmente dentro da intranet da organização. Com um desenvolvimento personalizado por um parceiro Redtrust, é possível criar fluxos de assinatura adaptados a processos específicos.
Sign Service
O Sign Service da Redtrust permite a integração com ferramentas de assinatura, como portais de assinatura, para gerenciar fluxos de assinatura complexos. Assim, quando o processo exige que diferentes usuários atribuam, aprovem e assinem documentos em sequência, o portal de assinatura gerencia o fluxo e a Redtrust garante a assinatura segura. O Sign Service é uma solução baseada em REST que centraliza o uso de certificados e oferece automação avançada.
Para detalhes de implementação, consulte Integração com o Sign Service.
Assinatura não assistida
A assinatura não assistida, ou em massa, refere-se a operações automatizadas de assinatura que são realizadas sem a interação do usuário. Nesse modo, os documentos são assinados por meio de serviços que acessam, de forma segura e automática, as chaves de assinatura necessárias. Essa abordagem é usada quando as assinaturas precisam ser aplicadas em um servidor ou como parte de um fluxo automatizado.
Ambas as opções de assinatura não assistida usam um usuário de serviço para realizar as operações e são projetadas para cenários de assinatura em massa. Elas podem ser usadas para assinar documentos PDF, arquivos XML (como notas fiscais eletrônicas) ou outros arquivos binários.
Agente não assistido
Utilizado quando o processo de assinatura depende de uma ferramenta de assinatura nativa, como o AutoFirma. Essa opção requer a instalação do agente não assistido em um servidor Windows ou Linux, onde as operações de assinatura são executadas automaticamente por meio de um usuário de serviço. Normalmente, é usada para processos de assinatura em massa que são executados na própria infraestrutura do cliente.
DSS (API)
Utilizado quando o processo de assinatura é implementado por meio da API DSS do Redtrust, uma interface baseada em padrões que permite integrar o Redtrust facilmente com sistemas e aplicativos externos que gerenciam operações de assinatura. O cliente ou parceiro deve desenvolver a integração que invoque o serviço DSS a partir de sua própria infraestrutura. Para obter detalhes sobre como configurar perfis de assinatura DSS e servidores de carimbo do tempo, consulte a Configuração de assinatura no Redtrust e a documentação de referência da API DSS.
A API DSS não é compatível com o serviço em nuvem.
Como decidir qual você precisa
Cada modo de assinatura é projetado para um tipo de processo e nível de interação diferentes. As seguintes diretrizes podem ajudar a identificar qual abordagem se encaixa melhor em seu cenário:
| Cenário | Tipo de assinatura | Componente recomendado | Por que esta opção é ideal |
|---|---|---|---|
| Os usuários precisam assinar documentos manualmente a partir de seus dispositivos usando o Adobe Acrobat, o AutoFirma ou qualquer aplicativo capaz de assinar digitalmente com os certificados instalados. | Iniciada pelo usuário | Redtrust Agent (assinatura nativa) | Permite que os usuários assinem com suas ferramentas de desktop preferidas mantendo o uso seguro das chaves. |
| Os usuários precisam assinar documentos a partir de uma interface web e armazená-los localmente, sem necessidade de instalar software localmente. | Iniciada pelo usuário | Signtrust (assinatura web) | Permite a assinatura diretamente no navegador sem instalar software local. |
| A organização quer automatizar a gestão de assinaturas a partir do SharePoint. | Iniciada pelo usuário | Signtrust + SharePoint (integração personalizada) | Permite fluxos internos de assinatura diretamente no SharePoint por meio de uma integração desenvolvida por um parceiro. |
| A organização precisa gerenciar fluxos de assinatura em várias etapas por meio de um aplicativo. | Iniciada pelo usuário | Sign Service (REST) | Serviço centralizado baseado em API que permite fluxos complexos de aprovação e assinatura. |
| A organização precisa automatizar operações de assinatura usando uma ferramenta nativa de assinatura (por exemplo, AutoFirma) em seu próprio servidor. | Não assistida | Agente não assistido | Permite a assinatura em massa no servidor com o AutoFirma, instalado em Windows ou Linux. |
| A organização precisa integrar o Redtrust em um aplicativo existente por meio de uma API. | Não assistida | DSS | Fornece uma solução baseada em API e independente do sistema operacional para processos de assinatura automatizados. |
O que fazer a seguir
- Se você precisa de uma API de servidor para assinaturas automatizadas, consulte DSS API.
- Se você precisa de uma API REST para assinar a partir do seu aplicativo usando certificados gerenciados pelo Redtrust com autenticação por token, consulte Integração com o Sign Service.
- Se você precisa de fluxos de assinatura na intranet com o SharePoint, consulte Integração do Signtrust com o SharePoint.
- Se você quer assinatura no navegador orientada pelo usuário, consulte Signtrust.